Cent OS 配置日志服务器和配置详解

Linux系统centos7内varlogmessages⽇志⽂件处理最近prometheus监控系统显⽰⼀个服务器内磁盘使⽤率偏⾼，于是就查看了⼀番，发现系统log内⽂件超⼤，特别是messages⽂件，对于log ⽂件不是很懂，于是先查了下⽇志⽂件夹内的各个⽂件作⽤系统的引导⽇志:/var/log/boot.log核⼼启动⽇志:/var/log/dmesg系统报错⽇志:/var/log/messages邮件系统⽇志:/var/log/maillogFTP系统⽇志:/var/log/xferlog安全信息和系统登录与⽹络连接的信息:/var/log/secureNews⽇志:/var/log/spoolerRPM软件包:/var/log/rpmpkgs定制任务⽇志⽇志:/var/log/cron记录所有的登录和注销/var/log/wtmp记录每个⽤户最后的登录信息/var/log/lastlog记录错误的登录⽅式/var/log/btmp了解的差不多了，我们针对messages着重搜索了⼀番，得出⼀下结果messages ⽇志是核⼼系统⽇志⽂件。

它包含了系统启动时的引导消息，以及系统运⾏时的其他状态消息。

IO 错误、⽹络错误和其他系统错误都会记录到这个⽂件中。

其他信息，⽐如某个⼈的⾝份切换为 root，也在这⾥列出。

如果服务正在运⾏，⽐如 DHCP 服务器，您可以在messages ⽂件中观察它的活动。

通常，/var/log/messages 是您在做故障诊断时⾸先要查看的⽂件。

得出这个不痛不痒的解说之后我知道从⽹上已经不可能再搜出什么有⽤的信息了，最多只能搜出如何控制这个⽂件⽣成或者删除，但是对于我系统本⾝的⽂件超⼤应该没有针对性解释，于是我查看了这个超⼤的⽂件tail 内容太少，于是⽤cat ，打开了⼏分钟之后我强制停⽌了，在不断的错误信息内，我发现了⼏乎是相同的内容⽇期 + localhost haproxy[端⼝]: 阿⾥云服务器:端⼝ [⽇期] httptest1 httptest1/s25(s26) 0/0/0/10/10 2001218 - - --- 3/3/3/1/0 0/0 "POST /tp/alipay/gateway/notify HTTP/1.1"本机的端⼝与阿⾥云服务器进⾏httptest测试，⼀秒15条测试信息，就这样，⽇志内撑爆了，⼀个包2.7G服务器不是我搭建的，于是直接从本机⽇志配置⽂件⼊⼿，打开/etc/rsyslog.conf，把原来的配置*.info;mail.none;authpriv.none;cron.none /var/log/messages改为*.none /var/log/messages去掉了info的信息，tail -f 看看现在的⽇志⽂件是否依旧产⽣。

CentOS 6安装使用及DHCP服务配置教程金湖广电培训专用教程南京润灿信息科技有限公司版权所有序言Linux是一种自由和开放源代码的类UNIX操作系统。

该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。

在加上用户空间的应用程序之后，成为Linux操作系统。

Linux也是自由软件和开放源代码软件发展中最着名的例子。

只要遵循GNU通用公共许可证，任何个人和机构都可以自由地使用Linux的所有底层源代码，也可以自由地修改和再发布。

大多数Linux系统还包括了像提供GUI界面的X Window之类的程序。

除了一部分专家之外，大多数人都是直接使用Linux发布版，而不是自己选择每一样组件或自行设置。

严格来讲，术语Linux只表示操作系统内核本身，但通常采用Linux内核来表达该意思。

Linux则常用来指基于Linux内核的完整操作系统，包括GUI组件和许多其他实用工具。

由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供，自由软件基金会提议将该组合系统命名为GNU/Linux，但Linux不属于GNU计划。

Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。

目前Linux已经被移植到更多的计算机硬件平台，远远超出其他任何操作系统。

Linux是一个领先的操作系统，可以运行在服务器和其他大型平台之上，如大型主机和超级计算机。

世界上500个最快的超级计算机90％以上运行Linux发行版或变种，包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。

Linux也广泛应用在嵌入式系统上，如手机，平板电脑，路由器，电视和电子游戏机等。

在移动设备上广泛使用的Android操作系统就是创建在Linux 内核之上。

通常情况下，Linux被打包成供个人计算机和服务器使用的Linux发行版，一些流行的主流Linux发布版，包括Debian（及其派生版本Ubuntu，Linux Mint），Fedora（及其相关版本Red Hat Enterprise Linux，CentOS）和openSUSE等。

Hillstone Networks Inc.StoneOS 日志信息参考指南Version 5.5R6Copyright 2018 Hillstone Networks Inc. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks Inc.Hillstone Networks Inc联系信息公司总部（北京总部）：地址：北京市海淀区宝盛南路1号院20号楼5层邮编：100192联系我们：/about/contact_Hillstone.html关于本手册本手册介绍Hillstone Networks公司的防火墙系统StoneOS的日志信息。

Cento6.5配置：vim /etc/rsyslog.conf#启用udp 514端口监听，也可以启用TCP 514端口监听ModLoad imudpUDPServerRun 514#把来自两个交换机的日志分别放入到指定的log文件中。

:fromhost-ip,isequal, "x.x.x.x" /var/log/switch01.log:fromhost-ip,isequal, "x.x.x.x" /var/log/switch02.log#重启rsyslog服务service rsyslog restart交换机配置：Ruijie>enableRuijie#configure terminalRuijie(config)#service sequence-numbers ------>开启在日志中显示序号Ruijie(config)#service timestamps ------>开启在日志中显示时间戳Ruijie(config)#interface vlan 1Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0Ruijie(config-if-VLAN 1)#exitRuijie(config)#logging server 192.168.1.2 ------>指定日志服务器IP地址Ruijie(config)#logging source ip 192.168.1.1 ------>指定与日志服务器通信的源IP地址Ruijie(config)#logging trap 7 ------>（可选）配置哪些日志信息发往Syslog Server，7代表记录所有日志（包括debug信息）Ruijie(config)#end。

CentOS7.4搭建利用Rsyslog+LogAnalyzer+MySQL部署日志服务器简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。

它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。

数据可以从数据库或一般的syslog文本文件中获取，所以LogAnalyzer不需要改变现有的记录架构。

基于当前的日志数据，它可以处理syslog日志消息，Windows事件日志记录，支持故障排除，使用户能够快速查找日志数据中看出问题的解决方案。

LogAnalyzer 获取客户端日志会有两种保存模式，一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下，一种是读取后保存到日志服务器数据库中，推荐使用后者。

LogAnalyzer 采用php开发，所以日志服务器需要php的运行环境，本文采用LAMP。

二、系统环境Rsyslog Server OS：CentOS Linux release 7.4.1708 (Core)Rsyslog Server IP：192.168.123.100Rsyslog 版本：rsyslog-8.24.0-12.el7.x86_64LogAnalyzer 版本：LogAnalyzer 3.6.5 (v3-stable)Apache版本：httpd-2.4.6-67.el7.centos.x86_64Mariadb版本（CentOS7版本以上）：mariadb-5.5.56-2.el7.x86_64PHP版本：php-5.4.16-42.el7.x86_64、php-gd-5.4.16-42.el7.x86_64关闭防火墙：systemctl stop firewalld ; systemctl disable firewalld关闭SElinux：setenforce 0 ; vi /etc/selinux/config 修改SELINUX=disabled 关闭NetworkManager：systemctl stop NetworkManager ;systemctl disable NetworkManagerRsyslog Client IP：192.168.123.101三、安装并设置LAMP环境3.1、安装LAMP环境# yum -y install httpd mariadb-server mariadb php php-mysql3.2 启动服务并加入开机启动# systemctl start httpd# systemctl enable httpd# systemctl start mariadb# systemctl enable mariadb3.3 设置MySQL root 密码# mysqladmin -uroot password '123456'3.4 测试php运行环境# cat > /var/www/html/index.php << eof> <?php> phpinfo();> ?>> eof四、安装服务器软件安装rsyslog软件和rsyslog 连接MySQL数据库的模块# yum -y install rsyslog rsyslog-mysql五、配置服务器端5.1 导入rsyslog-mysql 数据库文件# cd /usr/share/doc/rsyslog-8.24.0/# mysql -uroot -p123456 < mysql-createDB.sql5.2 创建rsyslog用户在mysql下的相关权限# mysql -uroot -p123456Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB connection id is 117Server version: 5.5.56-MariaDB MariaDB ServerCopyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> grant all on Syslog.* to rsyslog@localhost identified by '123456';MariaDB [(none)]> flush privileges;MariaDB [(none)]> exit5.3 配置rsyslog配置文件# vi /etc/rsyslog.conf在#### MODULES #### 下添加下面两行：$ModLoad ommysql*.* :ommysql:localhost,Syslog,rsyslog,123456然后把下面三行前面的井号去掉：$ModLoad immark #immark是模块名，支持日志标记$ModLoad imudp #imupd是模块名，支持udp协议$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志5.4、重启rsyslog服务# systemctl restart rsyslog六、配置客户端6.1 检查rsyslog 是否安装# rpm -qa|grep rsyslog6.2 配置rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf在最后一行增加下面这行内容，即客户端将本地日志发送到服务器。

centos 教程CentOS是一种开源的Linux操作系统，被广泛用于服务器和企业级应用程序的部署。

它以稳定性和安全性著称，同时也受到了大量用户和开发者的支持。

在本教程中，我们将介绍CentOS的一些基本知识和常见操作。

首先，我们需要下载CentOS的安装镜像文件。

你可以从官方网站上找到最新版本的CentOS镜像，并选择适合你的计算机架构的版本进行下载。

下载完成后，你需要将镜像文件写入一个USB闪存驱动器或DVD光盘。

这将成为你安装CentOS的安装介质。

接下来，将安装介质插入计算机并启动。

在开机过程中，你需要进入BIOS设置并设置计算机从安装介质引导。

这可能需要一些调整，具体取决于你的计算机和操作系统版本。

一旦你成功引导进入CentOS安装界面，你将面对一些选项和设置。

请按照屏幕上的指示来完成安装过程，包括选择语言、时区、键盘布局等。

在安装过程中，你将被要求选择硬盘分区和文件系统。

如果你是新手，建议选择默认选项，并将整个硬盘用于安装CentOS。

这样会简化一些设置，并让你更容易上手。

在安装完成后，你将被要求设置root用户的密码。

这是系统管理员账户，具有最高权限。

请确保设置一个强密码，并妥善保管。

安装完成后，你将可以登录到CentOS系统，并开始进行一些基本配置。

这包括更新系统软件包、配置网络连接、设置防火墙等。

你可以使用命令行工具来完成这些任务，如yum、ipconfig等。

作为一个服务器操作系统，CentOS还提供了许多其他功能和服务，如Web服务器、数据库服务器、邮件服务器等。

你可以使用软件包管理器来安装这些额外的软件，如Apache、MySQL、Postfix等。

总结一下，本教程提供了一些基本的CentOS安装和配置步骤。

它只是一个入门指南，供你熟悉CentOS操作系统。

要深入了解CentOS的更高级特性和功能，请参考官方文档和其他资源。

Linux服务器搭建日志审计系统在当前信息化社会的背景下，数据安全与合规性成为了企业和组织重要的课题。

为了保证服务器的安全性和数据的完整性，搭建一个高效可靠的日志审计系统势在必行。

本文将介绍如何使用Linux服务器搭建日志审计系统，并提供详细的配置步骤与注意事项。

一、准备工作在正式开始搭建日志审计系统之前，我们需要先进行准备工作。

首先，确保已经安装了最新版本的Linux操作系统，如CentOS、Ubuntu 等。

其次，确保服务器已连接到互联网，并可以正常访问外部网络。

最后，根据实际需求确定所需的审计系统软件和硬件配置。

二、安装必要的软件1. 安装审计系统软件在Linux服务器上安装审计系统软件是搭建日志审计系统的第一步。

根据实际需求选择合适的软件，在终端中使用包管理工具进行安装。

以CentOS系统为例，可以使用以下命令安装"Audit"软件包：sudo yum install audit2. 配置审计规则安装完审计系统软件后，我们需要配置审计规则以实现对目标系统的审计。

在Linux系统中，审计规则存储在"/etc/audit/audit.rules"文件中。

可以使用文本编辑器打开该文件，并根据需要添加或修改规则。

例如，可以使用以下命令打开该文件：sudo vi /etc/audit/audit.rules根据实际需求，可以配置文件访问、系统调用、进程创建等不同类型的审计规则。

配置完成后，保存文件并退出编辑器。

三、配置日志存储与备份配置日志存储与备份是搭建日志审计系统的关键一步。

在Linux系统中，可以通过修改日志存储路径、设置日志文件大小限制和备份策略等方式实现日志存储与备份控制。

1. 修改日志存储路径默认情况下，Linux系统的审计日志存储在"/var/log/audit"目录下。

如果需要修改存储路径，可以使用以下命令编辑"/etc/audit/auditd.conf"配置文件：sudo vi /etc/audit/auditd.conf找到并修改"log_file"参数的值，指定新的存储路径。

Cent‎O S（Co‎m muni‎t y En‎t erpr‎i se O‎p erat‎i ng S‎y stem‎）是Lin‎u x发行版‎之一，它是‎来自于Re‎d Hat‎Ente‎r pris‎eLi‎n ux依照‎开放源代码‎规定释出的‎源代码所编‎译而成。

由‎于出自同样‎的源代码，‎因此有些要‎求高度稳定‎性的服务器‎以Cent‎O S替代商‎业版的Re‎d Hat‎Ent‎e rpri‎s e Li‎n ux使用‎。

两者的不‎同，在于C‎e ntOS‎并不包含封‎闭源代码软‎件。

目录‎1简介‎2特点‎ 3发行‎版本‎4新版发布‎5结构‎DVD安‎装‎u EFI安‎装‎U盘安装‎硬盘‎安装 6搭‎建LNMP‎ng‎i nx的安‎装‎设置php‎支持‎测试 1‎简介最新版‎本为 Ce‎n tOS ‎6.4[1‎]。

上个版‎本是201‎2-07-‎09的6.‎3。

Re‎d hat ‎E nter‎p rise‎Linu‎x (RH‎E L)‎6.4是2‎013-0‎2-21发‎布的，速度‎已经很快。

‎上游RH‎E L 6.‎4主要改进‎：支持Pa‎r alle‎l NFS‎(pNF‎S)，增强‎了Vmwa‎r e和‎H yper‎-V的虚拟‎机支持及性‎能，安全增‎强了身份管‎理，支持c‎g roup‎s（及PM‎U），更多‎的新工具等‎。

Cen‎t OS 是‎一个基于R‎e d Ha‎t Lin‎u x 提供‎的可自由使‎用源代码的‎企业级Li‎n ux发行‎版本。

每个‎版本的‎C entO‎S都会获得‎十年的支持‎（通过安全‎更新方式）‎。

新版本的‎Cent‎O S 大约‎每两年发行‎一次，而每‎个版本的‎C entO‎S会定‎期（大概每‎六个月）更‎新一次，以‎便支持新的‎硬件。

这样‎，建立一个‎安全、低维‎护、稳定、‎高预测性、‎高重复性的‎Linu‎x环境‎。

[2]C‎e ntOS‎是Comm‎u nity‎Ente‎r pris‎e Ope‎r atin‎g Sys‎t em的缩‎写。

Centreon+Nagios+Nrpe+NSClient++完整配置[简介]Centreon是开源的IT监控软件，由法国人于2003年开发，最初名为Oreon，并于2005年正式更名为Centreon。

Nagios是一个监视系统运行状态和网络信息的监视系统。

Nagios能监视所指定的本地或远程主机以及服务，同时提供异常通知功能等。

Nagios可运行在Linux/Unix平台之上，同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态，各种系统问题，以及日志等等。

NRPE是Nagios的一个扩展，它被用于被监控的服务器上，向Nagios监控平台提供该服务器的一些本地的情况。

例如，cpu负载、内存使用、硬盘使用等等。

NRPE可以称为Nagios的For Linux 客户端。

（SSL （安全套接层）相比SSH（安全外壳协议）安全性略低，但是易用性和系统资源消耗不如NRPE）NSClient++ 是Nagios 监控系统在Windows 下的客户端软件。

Centreon作为Nagios的分布式监控管理平台，其功能之强大，打造了Centreon在IT监控方面强势地位，它的底层使用Nagios监控软件，Nagios通过Ndoutil模块将监控数据写入数据库，Centreon读取该数据并即时的展现监控信息，通过Centreon可以简单地管理和配置所有Nagios，因此，完全可以使用Centreon 轻易的搭建企业级分布式IT基础运维监控系统。

在功能方面，将它与Nagios+Cacti方式对比，说一下优点：1、GUI方式添加HOST，支持hosttemplate与servicestemplate，自动建立关联服务，与Nagios+Cacti 相比配置方便简单。

2、支持graphtemplate，添加servcie时自动添加graph，不必象Nagios+Cacti监控与流量图设置2步走。

3、HOST监控可以全部采用NRPE方式，不必象Nagios+Cacti生成流量图必须使用SNMP4、支持多节点分布式监控，Nagios+Cacti的分布式监控现在非常的麻烦5、支持ACL权限管理方式，对用户权限限制到菜单项，Nagios+Cacti一个帐号大家用过时啦6、详细的日志管理功能，日志搜索过滤都支持7、功能模块化管理实验情况：✧系统服务器：Cent OS 6.3 IP: 172.18.4.188✧远程Windows：Windows 7 IP：172.18.4.51✧远程linux主机：Cent OS 6.3 IP：172.18.4.184系统服务器修改属性①修改默认开机启动级别为3，对inittab文件进行修改# vi /etc/inittab②修改/etc/resolv.conf添加DNS解析# vi /etc/resolv.conf然后添加如下DNSGoogle Public DNS: 8.8.8.8; 8.8.4.4Norton DNS: 198.153.192.1; 198.153.194.1OpenDNS: 208.67.222.222; 208.67.220.220③关闭防火墙：# chkconfig iptables off④关闭SElinux：vi /etc/selinux/config 将SELINUX=enforcing 改成SELINUX=disabled⑤重启安装前服务器配置参照官方WIKI /Category:Setup1. 首先下载软件库列表，一些用yum安装的软件包都依赖于这个库# wget/rpm/packages/RPM-GPG-KEY.dag.txt# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm【32 Bit】（# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm）【64 Bit】2. 安装软件库并验证是否有问题# rpm --import RPM-GPG-KEY.dag.txt【RPM的GPG金匙，RPM利用数位签证验证安装套件是否有问题】# rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm【32 Bit】【安装&更新】（# rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm）【64 Bit】3. Installation of prerequisites# pear upgrade-all4. CompileNagios# useradd -m nagios【/home目录下添加新用户nagios】# usermod -L nagios【暂将nagios的密码冻结，禁止其登陆】#groupadd nagcmd【添加新组群nagcmd】#usermod -G nagios,nagcmd nagios【添加用户nagios到组群】# usermod -G nagios,nagcmd apache【添加用户apache到组群】#cd /usr/local/src#sudowget /sourceforge/nagios/nagios-3.2.3.tar.gz#tar -zxvf nagios-3.2.3.tar.gz# cd nagios-3.2.3#./configure --prefix=/usr/local/nagios --with-command-group=nagcmd --enable-nanosleep --enable-event-broker【指定体系无关文件的顶级安装目录】# sudomake all# sudomake install# sudomake install-init# sudomake install-commandmode# sudomake install-config# sudomake install-webconf【根据源码包中Makefile.in 文件的指示，configure 脚本检查当前的系统环境和配置选项，在当前目录中生成Makefile 文件(还有其它本文无需关心的文件)，然后make 程序就按照当前目录中的Makefile 文件的指示将源代码编译为二进制文件，最后将这些二进制文件移动(即安装)到指定的地方(仍然按照Makefile 文件的指示)】5. CompileNagiosPlugins#cd /usr/local/src/#sudo wget /sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz 问题原因：DNS无法解析网址#tar -zxvf nagios-plugins-1.4.15.tar.gz#cd nagios-plugins-1.4.15#./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-openssl=/usr/bin/openssl --enable-perl-modules【指定体系无关文件的顶级安装目录】#sudo makeERROR 1：make: *** No rule to make target `install'. Stop解决方法：忽略ERROR 2：make: *** No rule to make target `modules'. Stop（X）解决方法：内核部分[root@localhost kernel]# rpm -qa | grep kernelkernel-xen-devel-2.6.18-8.el5kernel-2.6.18-8.el5kernel-xen-2.6.18-8.el5kernel-headers-2.6.18-8.el5[root@localhost kernel]# rpm -ivh kernel-devel-2.6.18-8.el5.x86_64.rpmwarning ：kernel-devel-2.6.18-8.el5.x86_64.rpm ：Header V3 DSA signature：NOKEY，key ID e8562897 Preparing …… ########################################### [100%]1 ：kernel-devel ########################################### [100%]这个时候查看/usr/src/ 目录下有东西了。

云日志服务(LTS) 1.10.0用户指南文档版本01发布日期2023-03-30版权所有 © 华为云计算技术有限公司 2023。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录1 开始使用云日志服务 (1)2 权限管理 (2)3 快速入门 (7)3.1 入门概览 (7)3.2 步骤1：创建日志组和日志流 (8)3.3 步骤2：安装ICAgent (9)3.4 步骤3：接入日志 (11)3.5 步骤4：查看实时日志 (13)4 日志管理 (14)4.1 控制台首页 (14)4.2 资源统计 (16)4.3 日志组 (18)4.4 日志流 (20)5 日志接入 (24)5.1 主机接入 (24)5.2 CCE接入 (30)5.3 主机管理 (38)5.3.1 主机组 (39)5.3.2 主机 (43)5.3.2.1 安装ICAgent (43)5.3.2.2 升级ICAgent (46)5.3.2.3 卸载ICAgent (47)5.3.2.4 Agent状态 (49)6 查看日志 (51)6.1 日志搜索 (51)6.2 实时查看日志 (56)6.3 快速分析 (56)6.4 快速查询 (57)7 日志分析 (59)7.1 结构化配置 (59)8 过滤器 (69)8.2 禁用过滤器 (70)8.3 删除过滤器 (71)9 日志转储 (72)9.1 概述 (72)9.2 转储至OBS (72)9.3 转储至自定义Kafka (76)10 标签管理 (80)11 配置中心 (83)11.1 日志采集 (83)12 租户操作日志 (84)13 错误码参考 (85)13.1 LTS.0001 无效的projectId (85)13.2 LTS.0002 参数为空 (85)13.3 LTS.0003 无效的token (85)13.4 LTS.0007 传入的请求体不是JSON格式 (86)13.5 LTS.0009 参数校验失败 (86)13.6 LTS.0010 内部服务错误 (86)13.7 LTS.0011 非法的projectId (87)13.8 LTS.0014 操作数据库ES异常 (87)13.9 LTS.0018 当前用户无权限进行此请求 (87)13.10 LTS.0101 日志组名称已存在 (88)13.11 LTS.0102 创建日志组失败 (88)13.12 LTS.0103 删除日志组失败 (88)13.13 LTS.0104 日志组数量已达上限 (89)13.14 LTS.0105 日志组绑定了转储 (89)13.15 LTS.0106 创建或修改日志组失败 (89)13.16 LTS.0108 日志组绑定了采集路径 (90)13.17 LTS.0201 日志组不存在 (90)13.18 LTS.0202 创建日志流失败 (90)13.19 LTS.0203 鉴权失败 (91)13.20 LTS.0204 删除日志流失败 (91)13.21 LTS.0205 日志流名称已存在 (91)13.22 LTS.0206 日志流数量已达上限 (92)13.23 LTS.0207 日志流绑定了转储 (92)13.24 LTS.0208 日志流不存在 (92)13.25 LTS.0209 日志流绑定了采集路径 (93)13.26 LTS.0402 删除转储策略失败 (93)13.27 LTS.0403 创建转储策略失败，已关联转储 (93)13.28 LTS.0405 该转储策略不存在 (94)13.30 LTS.0413 创建转储策略失败 (94)13.31 LTS.0416 创建obs转储失败 (94)13.32 LTS.0500 内部服务错误 (95)13.33 LTS.0503 创建采集路径失败 (95)13.34 LTS.0505 删除采集路径失败 (95)13.35 LTS.0506 更新采集路径失败 (96)13.36 LTS.0511 对采集路径的操作失败 (96)13.37 LTS.0601 创建Kafka实例的参数不合法 (96)13.38 LTS.0701 时间参数不符合要求 (97)13.39 LTS.0901 过滤器名称已存在 (97)13.40 LTS.0902 创建过滤器失败 (97)13.41 LTS.0903 删除过滤器失败 (98)13.42 LTS.0904 更新过滤器失败 (98)13.43 LTS.0906 删除或更新过滤器失败 (98)13.44 LTS.0911 过滤器的个数已达上限 (98)13.45 LTS.0912 指标名称已存在 (99)13.46 LTS.1602 创建快速搜索失败 (99)13.47 LTS.1603 创建快速搜索失败 (99)13.48 LTS.1604 创建快速搜索失败 (100)13.49 LTS.1606 删除或更新快速搜索失败 (100)13.50 LTS.1607 删除快速搜索失败 (100)13.51 LTS.1901 某个参数不在指定的list中 (101)13.52 LTS.1903 limit的大小不在要求范围内 (101)13.53 LTS.1701 标签创建失败 (101)13.54 LTS.1819 主机组ID列表为空 (101)14 最佳实践 (103)14.1 使用LTS搜索历史日志 (103)14.2 使用OBS查看历史日志 (104)15 常见问题 (105)15.1 日志采集 (105)15.1.1 使用ICAgent过程中，CPU占用较高怎么处理？ (105)15.1.2 云日志服务可以采集哪类日志？支持采集哪些文件类型？ (105)15.2 日志搜索与查看 (105)15.2.1 实时查看最新日志，每一次加载数据时延是多久？ (105)15.2.2 在云日志服务控制台查看不到原始日志怎么办？ (106)15.2.3 如何手动删除日志？ (106)15.3 日志转储 (106)15.3.1 日志转储后，LTS会删除转储的内容吗？ (106)15.3.2 日志转储页面，转储状态异常是什么原因？ (106)15.4 其他问题 (106)15.4.1 如何获取AK/SK？ (107)用户指南 1 开始使用云日志服务1开始使用云日志服务步骤1使用浏览器，以VDC管理员或VDC业务员登录ManageOne。

目录一、硬件要求二、软件三、系统安装注意四、安装Oracle前的系统准备工作五、安装Oracle，并进行相关设置一、硬件要求1、内存& swapMinimum: 1 GB of RAMRecommended: 2 GB of RAM or more检查内存情况# grep MemTotal /proc/meminfo# grep SwapTotal /proc/meminfo2、硬盘由于CentOS安装后差不多有4~5G，再加上Oracle等等的安装，所以请准备至少10G的硬盘空间。

检查磁盘情况# df -h二、软件准备系统平台：CentOS 7.5(x86_64)CentOS-7-x86_64-DVD-1804Oracle版本：Oracle 11gp1*******_112040_Linux-x86-64_1of7.zip、p1*******_112040_Linux-x86-64_2of7.zip 三、系统安装注意系统安装时一定要安装桌面模式，否则无法安装oracle，另外请勿开启SELinux，oracle官方不建议使用SELinux，防火墙也请暂时关闭，减少安装时的困扰。

为防止Oracle安装过程中出现乱码，建议使用英文作为系统语言，进行Oracle的安装工作。

本文中所描述的系统命令，未经特殊标示，均为“#”代表root权限，“$”代表oracle权限。

四、系统准备工作首先，请先以root账号登入作一些前置设定作业。

1、关闭防火墙//临时关闭systemctl stop firewalld//禁止开机启动systemctl disable firewalld2、安装依赖包以下RPM包拷贝到/opt目录下，进入opt目录，执行以下命令。

rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpmrpm -ivh cpp-4.8.5-28.el7.x86_64.rpmrpm -ivh kernel-headers-3.10.0-862.el7.x86_64.rpmrpm -ivh glibc-headers-2.17-222.el7.x86_64.rpmrpm -ivh glibc-devel-2.17-222.el7.x86_64.rpmrpm -ivh gcc-4.8.5-28.el7.x86_64.rpmrpm -ivh libstdc++-devel-4.8.5-28.el7.x86_64.rpmrpm -ivh gcc-c++-4.8.5-28.el7.x86_64.rpmrpm -ivh libaio-devel-0.3.109-13.el7.x86_64.rpmrpm -ivh pdksh-5.2.14-37.el5_8.1.x86_64.rpmrpm -ivh compat-libstdc++-33-3.2.3-69.el6.x86_64.rpmrpm -ivh pkgconfig-0.27.1-4.el7.x86_64.rpmrpm -ivh zlib-devel-1.2.7-17.el7.x86_64.rpmrpm -ivh elfutils-libelf-devel-0.170-4.el7.x86_64.rpm3、创建Oracle用户与组在这里只讨论单主机环境，不考虑RAC环境的配置。

centos 操作手册摘要：1.引言2.CentOS简介3.CentOS安装与配置a.安装前的准备b.安装过程c.安装后的配置4.常用命令与操作a.文件管理b.系统管理c.用户与组管理d.软件包管理5.网络配置与管理a.网络接口配置b.网络服务配置c.网络安全配置6.服务器架设a.Web服务器b.FTP服务器c.邮件服务器7.高级应用a.虚拟化技术b.容器技术c.云计算平台8.系统安全与优化a.系统安全策略b.系统性能优化c.数据备份与恢复9.常见问题与解决方案10.总结正文：CentOS是一个基于Linux的操作系统，广泛应用于服务器领域。

它拥有优秀的稳定性、安全性和可扩展性，成为了许多企业和开发者的首选。

本文将为您介绍CentOS的安装与配置、常用命令与操作、网络配置与管理、服务器架设、高级应用、系统安全与优化等方面的知识。

1.引言CentOS（Community Enterprise Operating System）是一个社区支持的、免费的、企业级Linux发行版。

它源于Red Hat Enterprise Linux （RHEL），并继承了RHEL的稳定性和安全性。

CentOS具有丰富的软件包和强大的功能，适用于各种服务器应用场景。

2.CentOS简介CentOS是一个基于Linux内核的操作系统，它遵循GPL开源协议，允许用户自由地使用、修改和分发。

CentOS主要分为两个版本：CentOS Linux和CentOS Stream。

CentOS Linux是稳定版，适合生产环境；CentOS Stream 是滚动更新版，适合开发环境和尝鲜用户。

3.CentOS安装与配置在安装CentOS之前，请确保您的硬件满足系统要求，并准备好安装介质（如U盘或DVD）。

安装过程分为以下几个步骤：a.安装前的准备- 检查硬件兼容性- 准备安装介质- 设置键盘布局b.安装过程- 引导安装介质- 选择语言和键盘布局- 设置时区和硬件时钟- 网络设置- 用户和密码设置- 软件选择- 安装进度c.安装后的配置- 设置root密码- 创建普通用户- 配置网络- 更新系统时间- 设置防火墙4.常用命令与操作CentOS中常用的命令分为文件管理、系统管理、用户与组管理、软件包管理等方面。

centos配置history记录每个⽤户执⾏过的命令对于系统管理员⽽⾔，history是⼀个很重要的命令，它能显⽰出之前在shell中执⾏过的命令，如果服务器发⽣异常，可以从这些命令中分析造成问题的原因。

但是history显⽰的信息有局限性，默认保存最近的1000条命令，从历史信息中只能看到某个命令的执⾏有可能导致系统出了问题，对于进⼀步的追踪问题却⽆济于事。

若能定位到是哪个⽤户在哪个时间在哪执⾏的命令，那将是多么愉快的⼀件事情！说了这么多，进⼊正题，centos中具体配置如下：在/etc/profile中加⼊以下脚本[plain]1. #history2. USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`3. HISTDIR=/usr/share/.history4. if [ -z $USER_IP ]5. then6. USER_IP=`hostname`7. fi8. if [ ! -d $HISTDIR ]9. then10. mkdir -p $HISTDIR11. chmod 777 $HISTDIR12. fi13. if [ ! -d $HISTDIR/${LOGNAME} ]14. then15. mkdir -p $HISTDIR/${LOGNAME}16. chmod 300 $HISTDIR/${LOGNAME}17. fi18. export HISTSIZE=400019. DT=`date +%Y%m%d_%H%M%S`20. export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"21. export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"22. chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null这段脚本的作⽤是把每个⽤户执⾏的命令记录在/usr/share/.history下以⽤户名命名的⽬录下，历史记录⽂件名根据⽤户ip和时间命名。

天融信日志服务器配置说明书（Topsec_Auditor_Server_2.0专用版）VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器 (1)安装并配置审计服务器 (3)安装并配置审计管理器 (4)配置防火墙日志权限 (5)安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 )最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 2.4G 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

centos7使用手册CentOS 7 使用手册CentOS 是一种基于 Linux 的操作系统，提供了广泛的功能和特性，成为许多人首选的服务器操作系统。

本手册将为你提供详细的指南，帮助你快速上手使用 CentOS 7。

第一部分：安装 CentOS 7CentOS 7 的安装过程相对简单，你可以按照以下步骤进行安装：1. 下载 CentOS 7 镜像文件，可以从 CentOS 官方网站获得，确保选择与你的计算机体系结构相匹配的版本。

2. 使用软件将镜像文件写入 USB 驱动器或 DVD 光盘。

3. 将 USB 驱动器插入计算机或将 DVD 光盘放入光驱，并重新启动计算机。

4. 进入计算机的 BIOS 设置界面，设置引导顺序以从 USB 驱动器或DVD 光盘引导。

5. 根据屏幕上的提示选择适当的选项并开始安装过程。

6. 在安装程序提示时，设置主机名、网络配置、用户账户和密码等信息。

7. 完成安装后，重新启动计算机，你现在已经成功安装了 CentOS 7。

第二部分：初次登录和基本操作当你成功安装 CentOS 7 后，你可以按照以下步骤进行初次登录和基本操作：1. 在计算机启动后，你将看到一个登录画面，输入你设置的用户名和密码。

2. 成功登录后，你将看到一个命令行界面。

现在你可以开始使用CentOS 7。

3. 首先，你可以运行命令 `yum update` 来更新系统的软件包。

4. 接下来，你可以使用命令 `yum install` 安装你需要的软件包。

5. 若要查找特定的软件包，可以使用命令 `yum search` 进行搜索。

6. 要卸载软件包，请使用命令 `yum remove`。

7. 若需要重启计算机，可以使用命令 `reboot`。

第三部分：常用命令和操作以下是一些常用的命令和操作，供你在 CentOS 7 中使用：1. 文件和目录操作：- `ls`：列出当前目录的内容。

- `cd`：切换目录。

成绩：______ Linux系统及应用上机报告时间_____ 2013/04/20 _ _班级_______信息101 ________________姓名________胡洪茂 _______________学号________201027065_______________指导教师_ 刘景华青岛理工大学Linux的安装一．实验目的1.熟悉和掌握Linux操作系统的安装。

2.熟悉和掌握Linux操作系统配置过程。

二．实验内容1.提前安装好VM ware Workation 8.0.。

（已安装了此软件，并且电脑已经连接网络）2.安装和配置Cent OS 6.4 Minimal .(Cent OS 6.4 Minimal 是最小版的，无图形界面)。

三．实验步骤1.打开已经安装好的VM ware Workation 8.0.2.新建一个虚拟机，选择标准安装，并且下一步。

3.选择我以后再安装操作系统，并且下一步。

4.选择Linux，版本为CentOS ，并且下一步。

5.选择填写虚拟机名称和位置，并且下一步。

6.按如下图选择，并且下一步。

7.选择定制硬件。

8.选择新CD/DVD，并且选择使用ISO镜像文件（文件在E盘），然后关闭。

9.如图，点击“打开此虚拟机电源”。

10.选择第一行，按下ENTER键开始。

11.正在开始。

12.选择SKIP跳过。

13.正在等待。

14.选择NEXT.15.选择English.16.选择U.S. English.17.选择Basic Storage Devices..选择NEXT.18.选择YES，Disgard data.19.填写主机名，选择NEXT.20.时区选择上海，选择NEXT.21.输入根账户密码，选择NEXT.22.选择Creat custom layout，选择NEXT.23.选择NEXT.24.选择CREAT。

25.选择CREAT，接着如下图26.挂载根目录，并且选择文件系统类型为ext3，大小填入5000MB。

centos操作手册摘要：1.CentOS 简介2.CentOS 安装3.CentOS 基本操作4.CentOS 系统管理5.CentOS 网络配置6.CentOS 安全设置7.CentOS 软件安装与卸载8.CentOS 系统优化9.CentOS 常见问题与解决10.CentOS 未来发展趋势正文：【CentOS 简介】CentOS 是一个开源的Linux 发行版，它源于Red Hat Enterprise Linux（RHEL）的源代码。

由于RHEL 是商业软件，因此CentOS 作为一个免费的克隆版本，为用户提供了一个无需支付许可证费用的稳定、可靠的Linux 操作系统。

CentOS 在我国有着广泛的应用，特别是在服务器领域。

【CentOS 安装】安装CentOS 需要先从官方网站下载相应的镜像文件，然后通过刻录成光盘或使用USB 方式启动计算机。

在安装过程中，用户需要选择合适的安装方式（如图形界面安装或命令行安装），同时设置系统的基本信息（如时区、语言、用户密码等）。

安装完成后，计算机将重启并进入新的CentOS 系统。

【CentOS 基本操作】CentOS 的基本操作包括文件和目录操作、系统命令、文件权限等。

文件和目录操作主要包括创建、删除、移动、复制文件和目录；系统命令则涵盖了从系统启动到关闭的各个环节，如查看系统信息、管理系统服务等；文件权限则涉及到文件所有权、读写权限等设置，这对于系统安全至关重要。

【CentOS 系统管理】CentOS 系统管理涉及多个方面，如系统升级、软件包管理、日志管理等。

系统升级可以确保系统始终保持最新状态，提高系统稳定性和安全性；软件包管理负责软件的安装、卸载和更新，确保系统软件的完整性和一致性；日志管理则有助于用户及时发现系统中的问题，提高故障排除效率。

【CentOS 网络配置】CentOS 网络配置主要包括设置网络接口、配置IP 地址、设置DNS 服务器等。

阿里云CentOS配置全过程因为公司新添加服务器，所以把整个配置过程记录下来，备查。

拿到服务器的ip、初始密码以后。

我们先要用远程连接工具putty连接服务器主机。

启动putty.exe程序，进入putty主界面，在Host Name 栏中输入你的服务器ip 地址，Saved Sessions 填入你的主机名称（可自定义，用于区别你的服务器）。

点击Save保存配置。

选中你的服务器名点击open开始连接服务器。

第一次连接，会出现对话框，点击是出现登录界面，输入用户名，默认为超级用户root，接着输入密码，要注意的是密码不会显示在屏幕上。

输入密码时没有window系统的“*“，很多新手以为没有输入上。

这里输入密码，回车成功登录以后，修改下登录密码。

输入命令passwd输入两遍新密码，回车。

出现updated successfully 说明密码设置成功，输入exit关闭putty。

用新密码重新登录下面进行数据盘的挂载，使用fdisk -l命令查看有40g的数据盘需要挂载。

如果发现没有/dev/xvdb 标明您的云服务无数据盘，那么您无需进行挂载。

执行命令fdisk /dev/xvdb对数据盘进行分区，按照提示，依次输入”n“，”p“，”1“，两次回车，”wq“。

使用命令 fdisk -l可以看到新分区xvdb1已经建立完成分区完成后，使用mkfs.ext3 /dev/xvdb1 命令对新分区进行格式化新建目录用于挂载分区，一般是默认挂载到mnt目录下，在这里由于个人习惯，我挂载到自己新建的目录web目录下。

cd / 命令切换到根目录下 ls 命令查看目录列表mkdir 命令新建名为web的目录使用echo ‘/dev/xvdb1 /web ext3 defaults 0 0’>> /etc/fstab命令写入新分区信息，然后使用cat /etc/fstab 命令查看信息是否写入成功使用 mount -a 命令挂载新分区用df -h查看是否挂载成功至此服务器的基本配置完成，下面是ftp软件的安装和配置环境的安装安装ftp，使用yum命令，yum install vsftpd -y用cd和ls命令检查下nologin的位置，通常位置在/usr/sbin/nologin 或者/sbin/nologin使用useradd -d /web -s /sbin/nologin ftpadmin命令增加账户，其中/web 为你的ftp目录，ftpadmin为你的ftp用户名。

天融信日志服务器配置说明书公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]天融信日志服务器配置说明书（专用版）VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号目录安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置：CPU ：PIII 内存：256M 硬盘：10G推荐配置：CPU：P4 内存：512M 硬盘 80G安装步骤：1. 插入SQL Server 2000 安装光盘：2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。

3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。

另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。

同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。

4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记：5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度：6. 设置工作完成后，安装程序开始复制文件。

7. SQL Server 安装完成。

8. 安装Microsoft SQL Server 2000 Service Pack 3。

centos7系统配置记录SFTP操作⽇志1、修改ssh配置[root@elk-node2 ~]# vim /etc/ssh/sshd_config⼤概132⾏把下⾯这个句注释掉#Subsystem sftp /usr/libexec/openssh/sftp-server添加以下内容Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f local5LogLevel INFO2、修改rsyslog配置[root@elk-node2 ~]# vim /etc/rsyslog.conf添加以下内容auth,authpriv.*,local5.* /var/log/sftp.log3、重启服务[root@elk-node2 ~]# systemctl restart sshd[root@elk-node2 ~]# systemctl restart rsyslog4、⽤FTP⼯具连接查看⽇志[root@elk-node2 ~]# tail /var/log/sftp.logAug 5 23:01:49 elk-node2 sshd[1341]: pam_unix(sshd:session): session opened for user root by (uid=0)Aug 5 23:01:49 elk-node2 sftp-server[1343]: session opened for local user root from [192.168.247.1]Aug 5 23:01:49 elk-node2 sftp-server[1343]: opendir "/root"Aug 5 23:01:49 elk-node2 sftp-server[1343]: closedir "/root"Aug 5 23:01:56 elk-node2 sftp-server[1343]: remove name "/root/135.txt"Aug 5 23:01:56 elk-node2 sftp-server[1343]: opendir "/root"Aug 5 23:01:56 elk-node2 sftp-server[1343]: closedir "/root"Aug 5 23:01:59 elk-node2 sftp-server[1343]: session closed for local user root from [192.168.247.1]Aug 5 23:01:59 elk-node2 sshd[1341]: pam_unix(sshd:session): session closed for user rootAug 5 23:01:59 elk-node2 systemd-logind: Removed session 7.。